<li><a href="#1.ptsa">Finałowy egzamin praktyczny - Packet Tracer - ITN</a></li>
</ul>
</li>
+ <li><a href="#2.module2">2. Moduł 2: Podstawy przełaczania, routingu oraz sieci bezprzewodowych - SRWE</a>
+ <ul class="toc">
+ <li><a href="#2.1.basicdeviceconfiguration">2.1. Podstawowa konfiguracją urządzenia</a></li>
+ <li><a href="#2.2.switchingconcepts">2.2. Koncepcje przełączania</a></li>
+ <li><a href="#2.3.vlannetworks">2.3. Sieci VLAN</a></li>
+ <li><a href="#2.4.intervlanrouting">2.4. Routing między VLAN-ami</a></li>
+ <li><a href="#2.5.stpconcepts">2.5. Koncepcje STP</a></li>
+ <li><a href="#2.6.etherchannel">2.6. Technologia EtherChannel</a></li>
+ <li><a href="#2.7.dhcpv4">2.7. DHCPv4</a></li>
+ <li><a href="#2.8.slaacanddhcpv6">2.8. SLAAC i DHCPv6</a></li>
+ <li><a href="#2.9.fhrpconcepts">2.9. Koncepcje FHRP</a></li>
+ <li><a href="#2.10.securityconcepts">2.10. Koncepcje bezpieczeństwa</a></li>
+ <li><a href="#2.11.configureswitchsecurity">2.11. Konfiguracja zabezpieczeń przełącznika</a></li>
+ <li><a href="#2.12.wlanconcepts">2.12. Koncepcje WLAN</a></li>
+ <li><a href="#2.13.wlanconfiguration">2.13. Konfiguracja siec WLAN</a></li>
+ <li><a href="#2.14.routingconcepts">2.14. Koncepcje routingu</a></li>
+ <li><a href="#2.15.staticiprouting">2.15. Statyczny routing IP</a></li>
+ <li><a href="#2.16.staticanddefaultroutestroubleshooting">2.16. Rozwiązywanie problemów związanych z trasami statycznymi oraz z trasami domyślnymi</a></li>
+ <li><a href="#2.finalexam">2. Egzamin końcowy - SRWE</a></li>
+ <li><a href="#2.finalpractice">2. Egzamin praktyczy - SRWE</a></li>
+ </ul>
+ </li>
+ <li><a href="#3.module3">3. Moduł 3: Sieci korporacyjne, bezpieczeństwo i automatyzacja</a>
+ <ul class="toc">
+ <li><a href="#3.1.oneareaospfconcepts">3.1 Koncepcje jednoobszarowego OSPFv2</a></li>
+ <li><a href="#3.2.oneareaospfconfiguration">3.2. Konfiguracja jednoobszarowego OSPFv2</a></li>
+ <li><a href="#3.3.networksecurityconcepts">3.3. Koncepcje bezpieczeństwa sieci</a></li>
+ <li><a href="#3.4.aclconcepts">3.4. Koncepcje ACL</a></li>
+ <li><a href="#3.5.configurationacllistforipv4">3.5. Konfiguracja list ACL dla IPv4</a></li>
+ <li><a href="#3.6.natforipv4">3.6. NAT dla IPv4</a></li>
+ <li><a href="#3.7.wanconcepts">3.7. Koncepcje sieci WAN</a></li>
+ <li><a href="#3.8.vpnandipseconcepts">3.8. Koncepcje VPN oraz IPSec</a></li>
+ <li><a href="#3.9.qosconcepts">3.9. Koncepcje QoS</a></li>
+ <li><a href="#3.10.networkmanagement">3.10. Zarządzanie siecią</a></li>
+ <li><a href="#3.11.desigingnetworks">3.11. Projektowanie sieci</a></li>
+ <li><a href="#3.12.networkstroubleshooting">3.12. Rozwiązywanie problemów z sieciami</a></li>
+ <li><a href="#3.13.virtualization">3.13. Wirtualizacja</a></li>
+ <li><a href="#3.14.networkautomatization">3.14. Automatyzacja sieci</a></li>
+ <li><a href="#3.finalpractice">3. Egzamin praktyczny - ENSA</a></li>
+ </ul>
+ </li>
</ul>
<p>
Źródła:
prymitywnych możemy kontrolować ich rozruch, jednym ze sposobów zmiany
sekewncji startowej urządzenia jest uzycie odpowiednich poleceń
systemu IOS.
- Polecenie <code class="code-inline">boot system</em> służy do
+ Polecenie <code class="code-inline">boot system</code> służy do
ustawienia zmiennej środowiskowej BOOT. Przechowuje ona bowiem ścieżkę
wskazującą na plik z system operacyjnym w tym wypadku z IOS. Jeśli
takiej zmiennej będzie brakować w systemie, wówczas program ładujący
skonfigurujemy nasze interfejsy sieciowe. Na początku warto się
rozejrzeć, jakie interfejsy mamy dostępne w naszym urządzeniu.
</p>
-<pre class="code block">
+<pre class="code-block">
Nieautoryzowany dostep jest zabroniony!
User Access Verification
(<code class="code-inline">L</code>). We wcześniejszych wersjach
IOS, będzie występować jedynie trasa podłączona
(<code class="code-inline">C</code>)</li>
- <li><code class="code-inline">show ip interface <em>interface-id</em><code>
+ <li><code class="code-inline">show ip interface <em>interface-id</em></code>
i <code class="code-inline">show ipv6 interface <em>interface-id</em></code>
- wyświetla szczegółowe informacje na temat podanego interfejsu.
Identyfikator można pominąć wówczas wyświetlone zostaną wszystkie
show history
terminal history size 200
show history
-</code>
+</pre>
<p>
Innym polecenie dotyczącym historii, jest
<code class="code-inline">show history</code>, wyświetla cały bufor
</ul>
<h3 id="2.3.1.pka">Ćwiczenie praktyczne - Packet Tracer</h3>
<p>
- <a href="https://ftp.morketsmerke.org/~xf0r3m/cisco/module_2/pt/3.1.4-packet-tracer---who-hears-the-broadcast_pl-PL.pdf">Kto odbiera ruch rozgłoszeniowy? - scenariusz</a>
+ <a href="https://ftp.morketsmerke.org/~xf0r3m/cisco/module_2/pt/3.1.4-packet-tracer---who-hears-the-broadcast_pl-PL.pdf">Kto odbiera ruch rozgłoszeniowy? - scenariusz</a><br />
<a href="https://ftp.morketsmerke.org/~xf0r3m/cisco/module_2/pt/3.1.4-packet-tracer---who-hears-the-broadcast_pl-PL.pka">Kto odbiera ruch rozgłoszeniowy? - zadanie</a>
</p>
<h2 id="2.3.2.vlannetworkwithmanyswitches">2.3.1. Sieci VLAN w infrastrukturze z wieloma przełącznikami</h2>
do mostu głównego oraz wysyła własne ramki BPDU, aby poinformować
o inne przełączniki o tym, że przygotowuje się do czynnego udziału
w topologii. W tym trybie port dalej nie przekazauje ramek
- <em>Ethernet</em> oraz nie aktualizuje wpisów w tablicy MAC.<li>
+ <em>Ethernet</em> oraz nie aktualizuje wpisów w tablicy MAC.</li>
<li><strong>Uczenie</strong> - Po stanie nasłuchiwania port,
przechodzi w stan uczenia się. Odbiera i wysyła ramki BPDU i
przygotowuje się do przekazywania ramek <em>Ethernet</em> i zaczyna
<li>Możliwość przeprowadzenia spójnej konfiguracji dla wszystkich
portów zagregowanych w <em>EtherChannel</em>. Taką konfigurację
przeprowadza się dla interfejsu agregującego (<em>Port-Channel</em>).
- <li>
+ </li>
<li>Oparcie <em>EtherChannel</em> na portach przełącznika, niweluje
zakup bardziej wydajnych urządzeń w celu zwiększenia przepustowości.
</li>
konfiguracji lub podczas uruchamiania interfejsu.</li>
<li><strong>Learn</strong> - Router nie określił wirtualnego adresu IP,
nie odebrał jeszcze komunikatów <em>hello</em> z aktywnego routera.
- W tym stanie router czeka na <em>hello</em> od aktywnego routera.<li>
+ W tym stanie router czeka na <em>hello</em> od aktywnego routera.</li>
<li><strong>Listen</strong> - Router zna wirtualny adres IP, ale nie
jest jeszcze aktywnym ani pasywnym urządzeniem w grupie. Router
nasłuchuje wiadomości <em>hello</em> od innych urządzeń w grupie.</li>
ofiarą hosty użytkowników końcowych oraz serwery. Dane z tych
komputerów mogą zostać skradzione.</li>
<li><strong>Malware</strong> - złośliwe opgrogramowanie dokonujące
- lub pozwalające na inne rodzaje ataków.<li>
+ lub pozwalające na inne rodzaje ataków.</li>
</ul>
<p>
Ataki najczęsciej, choć nie jest to reguła, będą pochodzić z zewnątrz.
oraz wysłane są komunikaty <em>syslog</em></li>
<li><strong>protect</strong> - działa na takiej samej zasadzie jak
<em>restrict</em>, przyczym żadne logi nie są wysłane oraz nie jest
- zwiększany licznik naruszeń. Jest najmniej bezpieczny z trybów.<li>
+ zwiększany licznik naruszeń. Jest najmniej bezpieczny z trybów.</li>
</ul>
<p>
Do ustawienie trybu wybierany wykorzystywane jest polecenie
polecenia: <code class="code-inline">switchport nonegotiate</code>.</li>
<li>Zmieniamy natwyną sieć VLAN dla łączy <em>trunk</em>, przy użyciu
polecenia: <code class="code-inline">switchport trunk native vlan X</code>,
- gdzie <code class="code-inline">X<code>, oznacza numer sieci VLAN.</li>
+ gdzie <code class="code-inline">X</code>, oznacza numer sieci VLAN.</li>
</ol>
<pre class="code-block">
S1(config)#vlan 1000
<em>Server Reset Connection</em>, wówczas trzeba zmienić w adres z
<em>http</em> na <em>https</em>. Naszym oczom ukaże się taka o strona.
</p>
- <p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh14.png" />
+ <p style="width: 100%;">
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh14.png" style="width: 100%;"/>
</p>
<p>
Klikamy zielony przycisk <code class="code-inline">Login</code>, pojawi
taka o to strona.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh16.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh16.png" style="width: 100%;"/>
</p>
<p>
Domyślną stroną startową jest podsumowanie, zawiera ona informacje
przycisk <code class="code-inline">Go</code>.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh17.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh17.png" style="width: 100%;"/>
</p>
<p>
Podajemy nazwę profilu oraz SSID i klikamy przycisk
<code class="code-inline">Apply</code>.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh18.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh18.png" style="width: 100%;"/>
</p>
<p>
Po zatwierdzeniu zostanie przeniesieni w tryb edycji. W zakładce
<code class="code-inline">Enabled</code>.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh19.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh19.png" style="width: 100%;"/>
</p>
<p>
Następnie w zakładce <code class="code-inline">Security</code>, z listy
<code class="code-inline">Apply</code>
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh20.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh20.png" style="width: 100%;"/>
</p>
<p>
Jak możemy zobaczyć na zrzucie poniżej, punkt dostępu podłączony do
przełącznika zaczyna rozsyłać tą sieć skonfigurowaną na kontrolerze.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh21.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh21.png" style="width: 100%;"/>
</p>
<p>
Niestety w przypadku PT, aplikacja PC Wireless działa tylko dla
połączyć.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh22.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh22.png" style="width: 100%;"/>
</p>
<h2 id="2.13.2.wlcinenterprise">2.13.2. Konfiguracja sieci WLAN WPA2 Enterprise w sieci WLC</h2>
<p>
klikamy przycisk <code class="code-inline">New...</code>.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh23.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh23.png" style="width: 100%;"/>
</p>
<p>
Dodając odbiornik komunikatów diagnostycznych (serwer SNMP), podajemy
Tak jak na poniższym zrzucie.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh24.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh24.png" style="width: 100%;"/>
</p>
<p>
Konfigurację uwierzytelniania na bazie serwera RADIUS rozpoczynamy od
poprzez kliknięcie przycisku <code class="code-inline">New...</code>.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh25.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh25.png" style="width: 100%;"/>
</p>
<p>
Chcąc dodać serwer RADIUS do konfiguracji WLC, podajemy adres IP
porcie, to go również należy ustawić.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh26.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh26.png" style="width: 100%;"/>
</p>
<p>
Teraz pozostaje nam tylko utworzyć nową sieć WLAN, i zakładce
włączyć i spróbować się z nią połączyć.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh27.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh27.png" style="width: 100%;"/>
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh28.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh28.png" style="width: 100%;"/>
</p>
<p>
W taki sposób wygląda bowiem podłączenie do sieci WLAN z
uwierzytelnianiem <em>Enterprise</em>.
</p>
<p style="widht: 100%;">
- <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh29.png" />
+ <img src="https://ftp.morketsmerke.org/img/srwe_13_confwlan_sh29.png" style="width: 100%;"/>
</p>
<h3 id="2.13.2.pka">Zadanie praktyczne - Packet Tracer</h3>
<p>
</pre>
</ul>
<p>
- Wyjścia poleceń <code class="code-inline">show running-config<code>,
+ Wyjścia poleceń <code class="code-inline">show running-config</code>,
<code class="code-inline">show interfaces</code> czy
<code class="code-inline">show ip interfaces</code> można przepuścić
przez znak potoku (<strong>|</strong>) oraz polecenia filtrujące
- (<em>begin</em>, <em>section</em>, <em>include</em>, <em>exclude</em>.
+ (<em>begin</em>, <em>section</em>, <em>include</em>, <em>exclude</em>).
</p>
<h3 id="2.14.2.pka">Zadanie praktyczne - Packet Tracer</h3>
<p>
<pre class="code-block">
R1(config)#int g0/0
R1(config-if)#ip ospf priority 200
-<pre>
+</pre>
<p>
Po zmianie priorytetu musimy zresetować proces OSPF.
</p>
Gateway of last resort is 10.1.1.6 to network 0.0.0.0
...
O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
-<pre>
+</pre>
<p>
Tak przekazaną trasę IOS traktuje jako zewnętrzną trasę OSPF typu 2.
</p>
globalnej wydajemy następujące polecenie:
</p>
<pre class="code-block">
-Router(config)# access-list access-list-number {deny | permit | remark text} source [source-wildcard] [log]
+Router(config)# access-list access-list-number {deny | permit | remark text}
+source [source-wildcard] [log]
</pre>
<p>
Jeśli będziemy chcieli usunąć listę użyjemy polecenia:
</p>
<p>
Do weryfikacji ACL, możemy wykorzystać polecenia:
- <code class="code-inline">show ip interface<code>, pokaże nam ono
+ <code class="code-inline">show ip interface</code>, pokaże nam ono
jakie listy są przypisane do tego interfejsu;
<code class="code-inline">show access-list</code>, zwróci
zdeklarowane w systemie listy ACL;
<li>Ważone uczciwe kolejkowanie (Weighted Fair Queuing - WFQ)</li>
<li>Uczciwe kolejkowanie oparte na klasach (Class-Based Weighted Fair
Queuing - CBWFQ.</li>
- <li>Kolejkowanie o niskim opoźnieniu (Low Latency Queuing - LLQ).<li>
+ <li>Kolejkowanie o niskim opoźnieniu (Low Latency Queuing - LLQ).</li>
</ul>
<p>
Pierwszą kolejką jest <strong>FIFO</strong>. Jest to najprostszy
</p>
<h3 id="3.10.3.lab">Laboratorium</h3>
<p>
- <a href="">Oprogramowanie do monitorowania sieci badawczej</a>
+ <a href="https://ftp.morketsmerke.org/~xf0r3m/cisco/module_3/lab/10.4.10-lab---research-network-monitoring-software_pl-PL.pdf">Oprogramowanie do monitorowania sieci badawczej</a>
</p>
<h2 id="3.10.4.syslog">3.10.4. Syslog</h2>
<p>
można łatwo zaktualizować w celu zwiększenia możliwości.</li>
<li>Zaprojektuj hierarchiczna się tak, aby zawierała moduły, które w
razie potrzeby można dodawać, ulepszać i modyfikować bez wpływu na
- projekt innych obszarów sieci.</li>,
+ projekt innych obszarów sieci.</li>
<li>Utwórz hierarchiczną strategię adresów IPv4 i IPv6.</li>
<li>Jeśli to możliwe wybierz routery działające na różnych warstwach
modelu OSI (wielowarstowe) w celu ograniczenia domeny
<li><code class="code-inline">ping</code></li>
<li><code class="code-inline">traceroute</code></li>
<li><code class="code-inline">telnet/ssh</code></li>
- <li><code class="code-inline">show ip interface brief</li>
- <li><code class="code-inline">show ip route</li>
+ <li><code class="code-inline">show ip interface brief</code></li>
+ <li><code class="code-inline">show ip route</code></li>
</ul>
<p>
Podczas izolowania problemów, możemy się posłużyć modelem ISO/OSI. Dla
certyfikacyjny. To jak go zda do niech się do mnie odezwie.
</p>
<p>
- Opisy egzaminów próbnych oraz egzaminu koncowego, są takie same jak
- w przypadku wcześniejszych modułów więc ich opis jest daremny.
- </p>
+ Opisy egzaminów próbnych oraz egzaminu koncowego, są takie same
+ - w przypadku częsci pisemnej (testów), jak we wcześniejszych modułach
+ więc ich opis jest daremny.
+ </p>
+ <h2 id="3.ptsa">3. Przygotowanie do egzaminu praktycznego (PTSA) - ENSA</h2>
+ <p>
+ Przygotowanie do egzaminu praktycznego z modułu 3, obejmowało takie
+ zagadnienia jak: OSPF w konfiguracji przez interfejs, OSPF w
+ konfiguracji przez polecenie <code class="code-inline">network</code>.
+ Ustawienie identyfikatorów dla routerów w OSPF, ustawienie priorytetu
+ routera na interfejsie dla OSPF. Ustawienie statycznej bramy domyślnej
+ i rozpropagowanie jej za pomocą OSPF, ustawienie na jednym z łączy
+ jednego odrębnych odstępów czasu: dla wysłania pakietów <em>hello</em>
+ oraz oczekiwania na nie (<em>dead interval</em>), ustawienie wartości
+ referencyjnej dla obliczania kosztów ścieżek, ustawienie stałego kosztu
+ dla jedenej z scieżek oraz wyłącznie rozgłaszania pakietów <em>hello</em>
+ gdzie to jest zbędne. W drugiej częsci mamy do skonfigurowania NAT
+ statyczny dla jednego hosta 1:1 oraz PAT do puli adresów. W części
+ trzej konfigurujemy ACL-ki: pierwsza ma zezwalać na dostęp zdalny dla
+ jednej z sieci, druga chronić jedną sieć przed dostępem drugiej sieci.
+ Natomiast zadaniem ostatniej jest zabronienie jednej z sieci na dostęp
+ do serwera WWW w innej sieci, ale pozostawienie innego ruchu. Część
+ czwarta ostatnia, chce aby ustawić na jednym routerów serwer NTP
+ (serwer w sieci tego routera) oraz skopiowanie obrazu IOS na serwer
+ przy użyciu TFTP.
+ </p>
+ <h1 id="3.finalpractice">3. Egzamin praktyczy - ENSA</h1>
+ <p>
+ Topologia logiczna zadania składa się z trzech routerów, dwóch
+ przełączników, dwóch PC oraz dwóch serwerów. Do zadań konfiguracyjnych
+ należy: zaadresowanie wszystkich interfejsów routerów oraz uruchomienie
+ łączy. Serwerom należy statycznie przypisać adresy. Na routerze
+ podłączonym do sieci z PC-ami, należy skonfigurować DHCP dzierżawiące
+ adresy od .100 do .200, dostarczyć adres bramy, adres serwera DNS
+ (jeden z serwerów) oraz odpowiednią nazwę domeny. Na tym urządzeniu
+ należy skonfigurować NAT dla wszystkich hostów. Na wszystkich routerach
+ należy skonfigurować OSPF, wykorzystując do numer procesu 1, sieci
+ powinny być skonfigurowane za pomocą słowa kluczowego
+ <code class="code-inline">network</code>, na jednym z routerów jest
+ powinien być interfejs <em>loopback</em>, emulujący łącze do sieci
+ publicznej. Należy skonfigurować je jako bramę domyślną tego urządzenia
+ i udostępnić tę trasę przez OSPF. Ostatnim zadaniem jest
+ skonfigurowanie ACL, które pozwolą PC-om na dostęp do usługi WWW (80)
+ serwera WWW oraz usługi FTP (20/21) serwera FTP.
+ </p>
+ <h1>Koniec kursu CCNA</h1>
</div>
</body>
</html>
projects / mmdev.git / commitdiff